攻防世界-Misc-embarrass(strings使用)-ciscn-2017

这个题特别简单，简单到不想写writeup，但是为什么要写一篇，算是一次提醒吧，提醒自己考虑问题要全面，做题要认真，要勤于思考，不要总是在一些没必要的地方浪费时间，要不厌其烦的去尝试。

拿到包之后直接wireshark打开了，想着流量分析、导出图片、导出文本(思路太模式化)，然后就拿着分析了一阵子，相信大家都知道流量分析有时候确实要花费不少时间，各种协议筛选，当真是傻X。

分析了一段时间，没有什么明显的线索，拿去foremost分解，还真分解出来不少东西：33个htm文件和一个图片，这个图片还是个坏的：

 从前到后好像也是正确的思路，ctf考的是思路，但是是奇思妙想，是不走寻常路，知道做题方法后，差点没背过气。QAQ

strings misc_02.pcapng | grep flag

就这么简单就拿到flag了。。。QAQ